Skip to content
RODO w firmie
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301

Ochrona danych osobowych pracownika w Internecie

  • 15 kwietnia, 2020
e-akta

Od 1 stycznia 2019 r. pracodawcy mogą zdecydować o formie prowadzenie i przechowywania dokumentacji pracowniczej. Tym samym przedsiębiorcy mogą także prowadzić dokumentację pracowniczą w wersji elektronicznej, mimo, iż wcześniej mieli wersję papierową.

Bez wątpienia jest to duże ułatwienie, natomiast z drugiej strony wiąże się z szeregiem obowiązków. Podobnie jak przy dokumentacji papierowej, nie można zapominać o obowiązkach wynikających z przepisów Rozporządzenia RODO.

Tradycyjna dokumentacja zapewniała prostsze sposoby zabezpieczania wrażliwych danych – wystarczyło trzymać materiały w dobrze zamkniętym i chronionym miejscu. W przestrzeni cyfrowej ochrona danych osobowych pracownika jest dużo bardziej wymagająca, choć ze względu na łatwość przetwarzania ten sposób to współczesny standard, od którego nie ma już odwrotu. Dlatego dane osobowe w Internecie należy zamieszczać i przechowywać z pełną świadomością istnienia zabezpieczeń, chroniących pracowników przed ujawnieniem newralgicznych informacji.

Przetwarzając dane osobowe w systemie teleinformatycznym należy wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić poufność, integralność oraz dostępność danych.

Rozporządzenie w sprawie dokumentacji pracowniczej w § 10 w Rozdziale 3 – Szczególne wymagania dotyczące prowadzenia i przechowywania dokumentacji w postaci elektronicznej, wskazuje następujące warunki, jaki należy spełnić łącznie i w sposób ciągły, aby zabezpieczyć dane osobowe pracowników:

  1. jest zapewniona jej dostępność wyłącznie osobom upoważnionym;
  2. jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem;
  3. jej prowadzenie i przechowywanie odbywają się z zastosowaniem metod i środków ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.

Jak zabezpieczyć dane osobowe pracowników w wersji elektronicznej?


Zabezpieczenie dokumentacji pracowniczej prowadzonej i przechowywanej w postaci elektronicznej wymaga określonych działań jak m.in.

  1. systematyczne przeprowadzanie analiz zagrożeń
  2. opracowaniu i stosowaniu procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu, tworzenia kopii zapasowych oraz przechowywania;
  3. stosowaniu środków bezpieczeństwa adekwatnych do zagrożeń;
  4. bieżącym kontrolowaniu funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowym dokonywaniu oceny skuteczności tych sposobów;
  5. przygotowaniu i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.

Wdrażając wersję elektroniczną dokumentacji pracowniczej należy także pamiętać o obowiązkach jakie spoczywają na Administratorze danych osobowych w związku z Rozporządzeniem RODO jak m.in.

  • wdrożenie odpowiednich środków technicznych i organizacyjnych;
  • spełnienie obowiązku informacyjnego;
  • zawarcie umowy powierzenia przetwarzania danych osobowych;
  • nadanie upoważnień pracownikom;
  • realizacji praw osób, których dane dotyczą np. dostęp do danych, prawo do sprostowania danych.

Obowiązki wobec pracownika przy zmianie sposobu prowadzenia dokumentacji


Pracodawcy mają obowiązek poinformowania pracownika oraz byłych pracowników o:

  • zmianie formy prowadzenia dokumentacji pracowniczej;
  • możliwości odebrania poprzedniej postaci dokumentów w terminie 30 dni od dnia przekazania informacji o zmianie postaci prowadzenia i przechowywania dokumentacji pracowniczej.

Dodatkowe informacje:


  • Na stronie ZUS znajdują się filmy instruktażowe dotyczące E-akta – link
  • Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej – link
  • Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dział IV – Rozdział I obowiązki pracodawcy)
  • Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Marta Ozga
prawnik, LL.M, specjalista w zakresie ochrony danych osobowych, właścicielka firm doradczych wspierających przedsiębiorców m.in. w kompleksowym wdrażaniu RODO, standardów bezpieczeństwa informacji na bazie norm ISO, członkini Wielkopolskiego Klubu Kapitału oraz mentor w programie Early Warning Europe.
Najnowsze posty
Polityka prywatności RODO
Polityka prywatności RODO
7 maja 2020
Umowa o poufności a RODO
Umowa o poufności NDA a RODO
7 maja 2020
aktualna klauzula o ochronie danych osobowych
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Polityka prywatności RODO
7 maja 2020
Umowa o poufności NDA a RODO
7 maja 2020
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
21 kwietnia 2020
Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
21 kwietnia 2020
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Linkedin
Nasze marki
© 2020 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.
Strona przechowuje oraz uzyskuje dostęp do informacji już przechowywanej w urządzeniu użytkownika wykorzystując mechanizm plików Cookies. Akceptacja lub brak zgody na wykorzystywanie plików Cookies odbywa się za pomocą ustawień przeglądarki. Więcej informacji znajdziesz tutaj.
Akceptuję

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT